오픈 플랫폼의 안전한 서비스 설계 지원 가능
융합보안 전문기업 쿤텍이 인터트러스트(Intertrust)의 화이트박스 암호(White Box Cryptography) 보안 솔루션 ‘화이트크립션 시큐어 키 박스(whiteCryption Secure Key Box)’를 국내에 공급한다.
‘전자서명법 전부개정안’이 지난 5월 20일 국회 본회의를 통과하며, 하반기부터는 전자금융서비스 이용 시 공인인증 대신 사용자가 원하는 전자서명 방식을 직접 선택할 수 있게 되었다.
여러 보안 프로그램의 추가 설치와 정기적 갱신이 필요했던 기존 공인인증의 불편함을 보완하는 사설 인증의 도입이 급격히 확산될 것으로 예상되며, 이에 사설 인증의 기반이 되는 화이트박스 암호 보안의 중요성도 더욱 커질 것으로 전망된다.
화이트박스 암호(WBC; White-box Cryptography) 기술은 암호키 정보를 소프트웨어로 구현된 암호화 알고리즘에 포함하여 공격자가 내부에 접근할 수 있는 환경에서도 데이터를 추출할 수 없도록 보호하는 기술로, 기존 하드웨어 기반 보호 방식에 비해 안전한 암호화를 보장하지만, SCA(Supply Chain Attack)나 DFA(Differential Fault Analysis)와 같은 부채널 공격에는 취약하다고 알려져 있다.
그러나 쿤텍에서 공급하는 화이트크립션 시큐어 키 박스는 글로벌 임베디드 장비 보안 테스트 기관 Riscure가 4주간 진행한 ‘AES-128 공격 테스트’에서 단 한 건의 암호키도 노출되지 않아 보안 안전성을 인정받았으며, 화이트박스 암호를 보호하기 위한 암호 보안 솔루션 중 유일하게 암호키 해킹 기술인 DFA/DCA(Differential computation analysis) 부채널 공격에 대한 보안성을 검증받았다.
또한, 화이트크립션 시큐어 키 박스는 보안 하드웨어가 필요 없는 소프트웨어 방식으로, 특허 받은 강력한 수학적 코드 변환을 기반으로 항상 암호화 키를 완전히 숨기는 자체 화이트박스 암호화 방식을 적용한다.
특정 하드웨어에 구애를 받지 않기 때문에 활용도가 매우 높으며, 유일하게 웹 서비스에 대한 키 보안 기능을 제공하고 있어 오픈 플랫폼에서의 안전한 서비스 설계를 지원한다.
쿤텍 주식회사 방혁준 대표는 “사설 인증은 개인 또는 기업의 금전적인 자산과 직접적으로 연관되어 있기 때문에 인증과 관련된 암호키의 철저한 보안성을 확보하는 것이 가장 중요하다. 편리와 보안을 모두 잡은 인증만이 소비자들의 선택을 받게 될 것이다”라고 말했다.
